重設使用者的密碼

如果忘記密碼、使用者被鎖定而無法進入裝置，或是使用者從未收到密碼，管理員可以重設使用者的密碼。

注意

如果您不是系統管理員，而且您需要如何重設自己的公司或學校密碼的指示，請參閱 重設公司或學校密碼。

除非租用戶是使用者的主目錄，否則無法重設其密碼。 這表示如果使用者正在使用另一個組織的帳戶、Microsoft 帳戶或 Google 帳戶來登入您的組織，您將無法重設其密碼。

如果使用者的授權來源為 Windows Server Active Directory，您只能在已開啟密碼回寫功能且使用者網域為受控時重設密碼。 不支援變更同盟網域的使用者密碼。 在此案例中，您應該變更內部部署 Active Directory 中的使用者密碼。

如果使用者的授權來源為外部 Microsoft Entra ID，您將無法重設此密碼。 只有該租用戶中的使用者或管理員才可以重設此密碼。

必要條件

您必須至少有下列角色才能重設用戶的密碼。

• 密碼管理員

重設密碼

請遵循下列步驟：

1. 以至少密碼管理員身分登入 Microsoft Entra 系統管理中心。

2. 流覽至 [專案標識碼>使用者]。

3. 選取需要重設的使用者，然後選取 [重設密碼]。

   [Alain Charon - 設定檔] 頁面隨即出現，其中包含 [重設密碼] 選項。

   

4. 在 [重設密碼] 頁面中，選取 [重設密碼]。

   注意

   使用 Microsoft Entra ID 時，會為該使用者自動產生臨時密碼。 使用 Active Directory 內部部署時，您會為使用者建立密碼。

5. 複製密碼並將它提供給使用者。 使用者必須在下次登入過程中變更密碼。

   注意

   暫時密碼永不過期。 下次使用者登入時，密碼仍然有效，而不論產生暫時密碼之後經過多少時間。

   重要

   如果管理員無法重設使用者的密碼，並在 Microsoft Entra Connect 伺服器上的應用程式事件記錄檔中看到錯誤碼 hr=80231367，請檢閱 Active Directory 中的使用者屬性。 如果 AdminCount 屬性設定為 1，這會防止系統管理員重設用戶的密碼。 AdminCount 屬性必須設定為 0，系統管理員才能重設用戶的密碼。

相關內容

• 新增或刪除使用者
• 將角色指派給使用者
• 新增或變更設定檔資訊

如果忘記密碼、使用者被鎖定而無法進入裝置，或是使用者從未收到密碼，管理員可以重設使用者的密碼。

注意

如果您不是系統管理員，而且您需要如何重設自己的公司或學校密碼的指示，請參閱 重設公司或學校密碼。

除非租用戶是使用者的主目錄，否則無法重設其密碼。 這表示如果使用者正在使用另一個組織的帳戶、Microsoft 帳戶或 Google 帳戶來登入您的組織，您將無法重設其密碼。

如果使用者的授權來源為 Windows Server Active Directory，您只能在已開啟密碼回寫功能且使用者網域為受控時重設密碼。 不支援變更同盟網域的使用者密碼。 在此案例中，您應該變更內部部署 Active Directory 中的使用者密碼。

如果使用者的授權來源為外部 Microsoft Entra ID，您將無法重設此密碼。 只有該租用戶中的使用者或管理員才可以重設此密碼。

您必須至少有下列角色才能重設用戶的密碼。

• 密碼管理員

請遵循下列步驟：

1. 以至少密碼管理員身分登入 Microsoft Entra 系統管理中心。

2. 流覽至 [專案標識碼>使用者]。

3. 選取需要重設的使用者，然後選取 [重設密碼]。

   [Alain Charon - 設定檔] 頁面隨即出現，其中包含 [重設密碼] 選項。

   

4. 在 [重設密碼] 頁面中，選取 [重設密碼]。

   注意

   使用 Microsoft Entra ID 時，會為該使用者自動產生臨時密碼。 使用 Active Directory 內部部署時，您會為使用者建立密碼。

5. 複製密碼並將它提供給使用者。 使用者必須在下次登入過程中變更密碼。

   注意

   暫時密碼永不過期。 下次使用者登入時，密碼仍然有效，而不論產生暫時密碼之後經過多少時間。

   重要

   如果管理員無法重設使用者的密碼，並在 Microsoft Entra Connect 伺服器上的應用程式事件記錄檔中看到錯誤碼 hr=80231367，請檢閱 Active Directory 中的使用者屬性。 如果 AdminCount 屬性設定為 1，這會防止系統管理員重設用戶的密碼。 AdminCount 屬性必須設定為 0，系統管理員才能重設用戶的密碼。